Ajax 发布到 Laravel - CSRF 令牌不匹配

Question

我正在尝试使用 ajax 将数据发布到 Laravel 后端，但是我收到“CSRF 令牌不匹配”错误。

首先，我在 html 中放置了标记（在正文中但在其表单之外，因为它不是整个表单，它只有 2 个要发布的元素）：

<input type="hidden" name="_token" id="token" value="{{ csrf_token() }}">

然后在“文档准备好”中，我尝试使用 ajax 发布数据。

data["_token"] = jQuery('#token').val();  

// Also tried this:
jQuery.ajaxSetup({
       headers: {
           'X-CSRF-TOKEN': jQuery('#token').val()
       }
})

console.log(data) // returns the array with _token: "esOKmY8Tpr4UvhTYMhWcWui0rpvYEjJ3es7ggics"

jQuery.ajax({
     type: "POST",
     url: '/my-route',
     data: data,
     success: function() {
          console.log("A");
     }
});

我要发布的数据是较大表单的一小部分，使用这种方法，我可以自动完成表单。一小部分 html 输入不在任何其他子表单中。也许是这种情况？

- Form:
- A: bla // to be posted
- B: hello  // to be posted
- C: smt else // no post

但获取值工作正常

路线：

Route::post('/my-route', 'AdminController@theFunction')->middleware('admin');

---

编辑：我把<input>改成了<meta>标签

Answer 1

我遇到了同样的问题 尝试在您的meta 中添加包含 CSRF 标记，就像这样

<meta name="csrf-token" content="{{ csrf_token() }}" />

并像这样在您的 ajax 代码中读取它：

<script type="text/javascript">
$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
</script>

上次更新

请像这样修改你的 url 变量：

jQuery.ajax({
    type: "POST",
    url: '/my-route'+'?_token=' + '{{ csrf_token() }}',
    data: data,
    success: function() {
         console.log("A");
    }
  });

Answer 2

试试这个

var formData = new FormData(); formData.append("_token", "{{ csrf_token() }}"); $.ajax({ 标题：{ 'X-CSRF-TOKEN'：“{{ csrf_token() }}” }, 网址：'save_search'， 数据：表格数据， 处理数据：假， 类型：'POST'， 成功：函数（数据）{ 警报（数据）； } });